DHCP là viết tắt của Dynamic Host Configuration Protocol. Về cơ bản, đó là một cơ chế chỉ định địa chỉ IP cho các máy tính một cách tự động. Thông thường DHCP là một dịch vụ chạy trên máy chủ trong mạng để gán địa chỉ IP động cho các máy client.
Tuy nhiên, Bộ định tuyến Cisco Router (và các thiết bị khác như tường lửa ASA, Switch v.v.) cũng có thể hoạt động như máy chủ DHCP, do đó thay thế một máy chuyên dụng cho tác vụ này.
Một trong những phần cấu hình thú vị nhất trong Cisco IOS là IP DHCP Pools. Với tính năng này, bạn có thể cấu hình bộ chuyển mạch (Switch) hoặc bộ định tuyến Cisco Router để hoạt động như một máy chủ DHCP.
Tính năng này hữu ích trong một số trường hợp bao gồm một số trường hợp sau; Máy chủ DHCP doanh nghiệp nhỏ, máy chủ DHCP phục hồi thảm họa hoặc trợ giúp định cấu hình các thiết bị địa chỉ IP tĩnh.
Chúng ta hãy xem xét kỹ hơn về cấu hình và thiết kế.
Các bước:
1- Tạo DHCP Pool
2- Chỉ định những điều sau:
- Mạng (Địa chỉ mạng con với Mặt nạ mạng) - Network (Subnet Address with Network Mask)
- Bộ định tuyến mặc định (Còn được gọi là “Cổng mặc định”) - Default Router (Better known as “Default Gateway”)
- Máy chủ DNS - DNS Servers
- Tùy chọn DHCP (Tùy chọn) - DHCP Options (Optional) 3- Loại trừ mọi địa chỉ dành riêng cho việc gán địa chỉ tĩnh, bao gồm cả cổng mặc định.
Cấu hình Cisco Router thành DHCP server:
Router(config)# ip dhcp pool VLAN_10 <-- Tạo Nhóm DHCP có tên là VLAN_10.
Router(dhcp-config)# network 172.16.10.0 255.255.255.0 <-- Chỉ định mạng cho DHCP Pool VLAN_10 là mạng 172.16.10.0/24.
Router(dhcp-config)# default-router 172.16.10.1 <-- Chỉ định “cổng mặc định” cho các máy khách dhcp sẽ là 172.16.10.1.
Router(dhcp-config)# dns-server 172.16.2.10 <-- Chỉ định Máy chủ DNS sẽ là 172.16.2.10
Router(config)# ip dhcp excluded-address 172.16.10.1 172.16.10.20 <-- Lệnh trên yêu cầu bộ định tuyến loại trừ các địa chỉ 172.16.10.1 đến 172.16.10.20 khỏi phân bổ DHCP. Những địa chỉ này sẽ không được trao cho máy khách. Địa chỉ đầu tiên được sử dụng sẽ là 172.16.10.21.
Tùy chọn (Options)
Router(dhcp-config)# option 150 ip 172.16.2.20 <-- Chỉ định DHCP tùy chọn cần thiết. Tùy chọn DHCP 150 cho Máy chủ TFTP với IP 172.16.2.20.
Xác minh
Show ip dhcp binding <-- Lệnh trên sẽ hiển thị tất cả các Địa chỉ IP DHCP được cấp phát và thời gian thuê của chúng.
Chuyển tiếp các yêu cầu DHCP bằng cách sử dụng lệnh "ip helper address"
DHCP, như chúng ta đều biết, là một giao thức truyền phát thường chỉ hoạt động trên cùng một miền quảng bá Lớp 2.
Điều này có nghĩa là bạn cần phải có Máy chủ DHCP được kết nối với cùng một mạng con của các máy khách cần DHCP.
Điều gì sẽ xảy ra nếu bạn đã phân đoạn mạng nội bộ của mình thành nhiều mạng con khác nhau và bạn có các máy khách DHCP trong tất cả các mạng con đó. Điều này có nghĩa là bạn phải có một máy chủ DHCP cho mỗi một mạng con?
May mắn thay, bạn không cần phải cần nhiều DHCP ser ver như vậy. Với lệnh “ip helper-address” của Cisco được cấu hình trên giao diện Layer3 sẽ nhận chương trình phát sóng DHCP của khách hàng, bạn có thể chuyển đổi yêu cầu phát sóng thành một unicast và gửi nó đến máy chủ DHCP tập trung có thể được đặt trong một mạng con khác trong mạng của bạn .
Yêu cầu DHCP unicast sẽ được định tuyến bình thường đến Máy chủ DHCP đích trong mạng, ngay cả khi máy chủ ở xa máy khách DHCP.
Máy chủ DHCP phải có nhiệm vụ Nhóm IP thích hợp được định cấu hình cho mạng con cụ thể từ nơi yêu cầu DHCP đến.
Phạm vi sử dụng IP này, máy chủ sẽ gán một địa chỉ IP thích hợp cho máy khách yêu cầu. Ví dụ: nếu mạng con của máy khách DHCP là 192.168.1.0/24, thì máy chủ DHCP từ xa phải có IP Pool được cấu hình để gán địa chỉ trong phạm vi 192.168.1.0/24.
Mạng con máy khách DHCP nguồn được xác định bởi địa chỉ IP được gán cho giao diện Layer3 có cấu hình lệnh ip helper-address .
Hãy xem một tình huống ví dụ bên dưới.
Từ sơ đồ mạng ở trên, hai máy khách DHCP nằm phía sau Bộ định tuyến Router A.
Giao diện Fe0 / 0 của router có địa chỉ IP 192.168.1.1/24.
Các máy khách DHCP sẽ bắt đầu phát các yêu cầu DHCP để lấy thông tin địa chỉ IP của chúng được chỉ định từ máy chủ.
Theo mặc định, các yêu cầu quảng bá DHCP này sẽ được giới hạn trong Switch A và sẽ không bao giờ đến được bất kỳ mạng con nào khác ngoài Bộ định tuyến Router A.
Bằng cách định cấu hình “ip helper-address 10.10.10.1” trong giao diện Fe0 / 0 của Bộ định tuyến Router A, yêu cầu bộ định tuyến biến DHCP broadcast thành DHCP unicast và gửi nó đến máy chủ DHCP đích 10.10.10.1.
Máy chủ sẽ thấy rằng yêu cầu DHCP đến từ mạng con nguồn 192.168.1.0/24 và do đó sẽ chỉ định địa chỉ IP thích hợp trong phạm vi nhóm IP được định cấu hình trong dãi 192.168.1.0.
Cấu hình trên Bộ định tuyến Router A
RouterA# conf t RouterA(config)# interface fastethernet0/0 RouterA(config-if)# ip address 192.168.1.1 255.255.255.0 RouterA(config-if)# ip helper-address 10.10.10.1
Theo mặc định, lệnh ip helper-address cũng chuyển tiếp một số giao thức quảng bá khác ngoài giao thức DHCP (BOOTP). Theo mặc định, nó chuyển tiếp tám giao thức quảng bá UDP sau:
- UDP 37 (Time protocol)
- UDP 49 (TACACS)
- UDP 53 (DNS)
- UDP 67 (DHCP Server)
- UDP 68 (DHCP Client)
- UDP 69 (TFTP)
- UDP 137 (NetBios)
- UDP 138 (NetBios Datagram service) Nếu bạn muốn thêm nhiều giao thức quảng bá được chuyển tiếp hoặc thậm chí xóa một số giao thức được chuyển tiếp mặc định, bạn có thể sử dụng lệnh “ip forward-protocol” trong chế độ cấu hình chung.
Ví dụ: Xóa các giao thức NetBios (137,138) khỏi được chuyển tiếp theo mặc định và thêm giao thức NTP 123 để được chuyển tiếp theo địa chỉ ip helper-address.
RouterA(config)# no ip forward-protocol udp 137 RouterA(config)# no ip forward-protocol udp 138 RouterA(config)# ip forward-protocol udp 123
Cấu hình DHCP trên Bộ định tuyến Router Cisco
Tất cả các model dòng Router Cisco đều có khả năng hoạt động như máy chủ DHCP. Nếu không có máy chủ DHCP trong mạng, bạn sẽ phải gán địa chỉ IP theo cách thủ công cho từng máy chủ. Các địa chỉ được gán thủ công này còn được gọi là “static IP addresses”.
Trong phần sau, sẽ chỉ cho bạn cách cấu hình bộ định tuyến Cisco để hoạt động như máy chủ DHCP. Cấu hình tương tự cũng áp dụng cho các kiểu bộ định tuyến khác như ISR800, ISR900, ISR1000 và ISR4000 Series.